Bitcoin Forum
September 27, 2022, 08:49:45 PM *
News: Latest Bitcoin Core release: 23.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 [690] 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716 717 718 719 720 721 722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740 ... 1108 »
  Print  
Author Topic: BITCOIN PUMP!  (Read 829119 times)
arulbero
Legendary
*
Offline Offline

Activity: 1795
Merit: 1902


View Profile
January 14, 2020, 03:39:56 PM
 #13781

Nessuno "conserva" i bitcoin, nè io, né la rete.

La blockchain si limita a dire che all'address X (quindi alla chiave pubblica X) corrisponde una certa quantità di btc.

Attraverso la mia chiave privata io dimostro al mondo che sono il proprietario di quella chiave pubblica X e quindi che sono il solo e legittimo "possessore" di quei btc.

Un bitcoin è una catena di firme digitali che va dalla/e coinbase fino all'indirizzo X. Questa sequenza è nella blockchain. Quindi la blockchain non si "limita a dire", è l'unico posto che ospita quella particolare informazione digitale che chiamiamo bitcoin.

Che cosa intendi tu altrimenti con "una certa quantità di bitcoin"? Dove sono i tuoi bitcoin? Dove sono tutti i 18 milioni di bitcoin minati finora?

E' chiaro quindi che una blockchain deve perlomeno essere esistita, perchè in sua assenza, io potrei dimostrare di essere il proprietario della chiave pubblica ma nessuno saprebbe, ne sarebbe in nessun modo dimostrabile, che a quella chiave pubblica corrispondono dei btc e quanti.

Supponiamo per assurdo che ci sia un black out mondiale ...

La conservazione di questo diritto di spesa nel tempo e la garanzia che questo diritto non mi possa venir tolto da nessuno si mantengono anche in assenza di energia elettrica.

Se la rete tornasse on line dopo un certo tempo allo stesso istante in tutto il mondo, la blockchain tornerebbe a funzionare e io a poter spendere i bitcoin.

Avrei conservato btc durante l’assenza di una blockchain attiva.

Questo in parte è già successo durante le 14 ore circa di “non funzionamento” della rete bitcoin nella sua storia. Sono stati fatti esempi (non malevoli) di double spending durante il reorg ma non è stato alterato il diritto di spendere i bitcoin di ogni possessore di una chiave privata

La blockchain scatta delle fotografie ogni certo intervallo di tempo, che è una variabile aleatoria. Quindi è previsto che il processo di aggiornamento della blockchain (= creazione di un nuovo blocco) possa "fermarsi" anche per 2 o 3 ore. Certo che i bitcoin non scompaiono per poche ore di blackout, ma questo non è fare a meno della blockchain, è il suo modo naturale di funzionare.

Ferma l'aggiornamento della blockchain per 6 mesi e allora il discorso cambia.


Aggiungo un altra cosa: quando si parla di consumo energetico della rete bitcoin ci si riferisce al mining. che è responsabile del 99.999% del consumo.

Ma il mining (tramite POW) tecnicamente non è necessario al funzionamento né al mantenimento di una blockchain, è necessario solo ad evitare il double spending.

E' l'obolo che si deve pagare (volentieri) per avere un network globale, aperto e permissionless.

Per il resto il mantenimento di una blockchain, l'accodamento dei blocchi e la convalida delle tx potrebbero funzionare con algoritmi di consenso che consumano un milionesimo dell'energia della POW, come avviene nelle sidechain bitcoin, nella blockchain private o in quelle dove c'è una preselezione all'ingresso dei nodi

....

Le sidechain tramite il merge-mining sono un esempio: reti parallele che ampliano le funzionalità di bitcoin tramite l’emissione di nuovi token che girano su blockchain “laterali” a quella btc. Il merge-mining è la tecnica tramite la quale lo stesso hashrate, usato per proteggere la rete principale, viene usato per “difendere” la secondaria. E i miners in cambio incamerano le commissioni della sidechain, in btc e senza avere alcun costo ulteriore.

Le sidechain si appoggiano su Bitcoin, cioè sulla blockchain. A me non pare affatto secondario il ruolo della POW nella blockchain di bitcoin, il suo funzionamento non può prescindere dalla sua sicurezza, e questa è data dalla spesa necessaria per potere aggiornare il registro.
La blockchain di Bitcoin è così preziosa proprio perchè è anche molto costosa, il cambio da POW a POS o altro è sicuramente possibile ma sarebbe anche un salto nel vuoto.


Già Rsk permette il merge-mining ampliando le funzionalità di btc in termini di smart contracts e dando la facoltà ai miners di guadagnare su transazioni legate a questa funzionalità (https://mining.rsk.co/ )

Liquid permette la creazione di nuovi token e il trasferimento di btc in tempi di finalizzazione impensabili per la rete principale. Tether, la più importante e usata stablecoin esistente, sta progressivamente abbandonando blockchain ERC20 per girare su Liquid. Per emettere il token
Liquid devo spostare Btc, facendo una tx on-chain così come per creare un canale LN. Più aumentano le funzionalità di “strati” laterali e sovrastanti alla rete bitcoin, più aumenta il valore di bitcoin e più aumenta la necessità di fare transazioni on-chain. E quindi alla fine più aumentano i ricavi dei miners.

Questa infatti è la speranza per il futuro. E bisognerà aumentare la dimensione dei blocchi.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1664311785
Hero Member
*
Offline Offline

Posts: 1664311785

View Profile Personal Message (Offline)

Ignore
1664311785
Reply with quote  #2

1664311785
Report to moderator
1664311785
Hero Member
*
Offline Offline

Posts: 1664311785

View Profile Personal Message (Offline)

Ignore
1664311785
Reply with quote  #2

1664311785
Report to moderator
1664311785
Hero Member
*
Offline Offline

Posts: 1664311785

View Profile Personal Message (Offline)

Ignore
1664311785
Reply with quote  #2

1664311785
Report to moderator
bitcoin-shark
Hero Member
*****
Offline Offline

Activity: 2254
Merit: 585


Trident Protocol | Simple «buy-hold-earn» system!


View Profile
January 14, 2020, 07:41:53 PM
 #13782

ecco io non la chiamerei valuta digitale(tassabile) ma bene personale(non tassabile),comunque credo il problema non si pone almeno non per noi visto che per finire di minare i bitcoin rimasti si arriverà al 2100(almeno credo) comunque se per assurdo nessuno minasse piu bitcoin,nessuno fosse piu interessato a comprarlo ovviamente non varrebbe piu niente,stesso discorso per l'oro se l'interesse degli investitori si spostasse su diciamo silicio,litio o graphite anche l'oro non varrebbe piu niente,per me la custodia del bitcoin ha costo 0,se nessuno mina piu bitcoin(per assurdo) posso vendere direttamente il wallet che li custodisce...

duesoldi
Legendary
*
Offline Offline

Activity: 1988
Merit: 2251


View Profile
January 14, 2020, 08:54:39 PM
Merited by babo (3)
 #13783

Purtroppo un metodo sicuro al 100% non c'è.
Metti che le pk di tutti i tuoi wallet le metti in tanti file zippati con password cifrata (una sola) in sha-256 o AES o quel che ti pare.
Ma la password devi cmq ricordartela tu.
Già se la scrivi da qualche parte in chiaro la sicurezza si abbassa.
E se ad un certo momento ti viene un amnesia come quando sei davanti al bancomat e i 5 numeri che ti sei sempre ricordato senza fatica non ti vbengono più in mente?
Ripeto, secondo me un metodo sicuro al 100% non  c'è.... purtroppo.

Ne parlavo con altri del forum recentemente: non esiste un metodo sicuro al 100% ma esistono molti metodi sicuri e facili da ricordare. Basta lavorare un po' di fantasia.....  Cheesy
Ad esempio prendi una frase di un libro famoso (es. "Inferno", capitoloX, prima frase) e costruisci la pwd prendendo le prime lettere di ogni parola di quella prima frase.
Non ti ricorderai la frase, ma per ricostruire la pwd basta che ti ricordi di quale capitolo hai preso la prima frase, direi facilissimo da ricordare no ?
Non c'è il pericolo di perdere il libro - fuoco, allagamento, terremoto, .... -  perché tanto una qualsiasi altra copia avrebbe la stessa funzionalità per te. E nessuno sarebbe in grado di indovinarla visto che solo tu sapresti la regola che hai seguito (quale capitolo e  quale frase).
Secondo me è un metodo efficace e sicuro, e naturalmente è solo un'idea che chiunque può personalizzare cambiando piccole cose.

Il pericolo quindi qual è ? quello che diceva @babo:

e se voi morite? si perde tutto?

ma di questo in realtà abbiamo parlato in altro thread un paio di anni fa - vado a memoria.
Avevo letto parecchi suggerimenti ottimi ma quello che buttai lì io - e per questo me lo ricordo  Grin - era un metodo di questo tipo (appunto per cautelarci contro il rischio che alla mia morte il wallet venga perso magari perché gli eredi non sanno nemmeno che avevo Btc):

- creo un wallet multisig, ad esempio di tipo 2/3 (due firme su 3 necessarie per sbloccare)
- due chiavi le tengo io e le uso finché sono in vita per firmare
- la terza la do a una persona di cui ho fiducia anche se senza le mie chiavi questa persona da sola non potrebbe comunque spendere i miei Btc
- poi uso un servizio per inviare a quella persona le mie chiavi in caso di morte; un servizio del tipo ifttt.com  (se non mi faccio vivo una volta al mese manda una mail al mio erede), oppure un semplice programma python che invia una mail con le chiavi se non compio un'azione entro tot tempo, programma che posso far girare sui una RasbPI a casa mia o su una Vps minimale nel caso voglia essere sicuro che la rete funzioni (30€/anno che chiunque può permettersi)

Fin che io sarò in vita le mie chiavi rimarranno a me, quando morirò, dopo tot settimane sarà mandata la mail con le chiavi alla persona/erede che voglio entri in possesso dei btc.

Anche questo meccanismo lo posso complicare  a piacere aumentando il numero di firme e/o distribuendo a più attori chiavi o pezzi di chiave. L'unica cosa di cui mi devo preoccupare è che queste persone siano consapevoli dell'importanza di conservare quella chiave che avrò dato loro, anche se non necessariamente devo dire che è una chiave Btc, posso limitarmi a dire che è una cosa importante da conservare perché è legata all'eredità che intendo lasciare alla mia morte: non spiegando il meccanismo mi cautelo circa il fatto che qualcuno possa essere tentato dal giocare brutti scherzi (anche se per definizione sto parlando di persone di fiducia, quindi.....).
Nella mail potrò poi mandare un documento che spieghi cosa fare di queste firme.

In sintesi: anche qui sistemi sicuro al 100% non ce ne sono, ma imho ci si può avvicinare moooooolto ad un elevatissimo livello di sicurezza nella conservazione delle chiavi, e nella "certezza" che alla mia morte il wallet non vada perso.
E non ho volutamente citato i servizi che stanno nascendo per dare questo tipo di garanzie; se non erro proprio a inizio 2019 ne erano saltati fuori due.


Tornando invece all'interessantissimo scambio che state facendo su Btc/oro mi viene da fare una riflessione: il punto "cosa succederà quando non si mineranno più Btc" secondo me è irrilevante per due motivi:

1) visto che comunque l'halving sappiamo che continuerà a dimezzare i Btc minati ogni 4 anni, non vedo molta differenza tra l'anno 2136/2140  e i 4 anni precedenti, o gli 8 o i 12. Rimane vero il fatto che il premio per i miner sarà sempre più costituito dalle fee rispetto al premio Btc di blocco. E' questo che conta e che ci deve far riflettere.
Non mi sembra cioè che il discorso sia da riferirsi ad uno specifico anno (fine reward btc per il blocco) ma piuttosto ad un periodo che coprirà decine di anni. Un numero di anni così elevato che imho il passaggio alle sole fee potrebbe essere del tutto indolore.

2) si parla comunque di un periodo troppo in là nel tempo e prima di questo bisognerà affrontare sfide più importante: quantum computer e altro, che porteranno per forza di cose a modificare qualcosa nel protocollo.
Non è detto che questo debba comportare anche una modifica nelle regole di "premio" di blocco (anche per non alterare il tetto dei 21 mln) ma potrebbero altresì modificare qualche altro aspetto utile a incentivare in altri modi i miner.

Insomma per me questo aspetto del fine premio è una cosa che non dovrebbe destare preoccupazioni oggi.



babo
Legendary
*
Offline Offline

Activity: 3010
Merit: 3153



View Profile WWW
January 14, 2020, 09:02:26 PM
 #13784

Come nn meritati duesoldi

Hai riassunto in toto il mio modo di pensare e operare.
È una sbatta, fare account multisig, spedire, dare chiavi, etc


Ma quando imprevisto accade, almeno sei in parte coperto

Altrimenti è come nn avere niente

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
arulbero
Legendary
*
Offline Offline

Activity: 1795
Merit: 1902


View Profile
January 15, 2020, 06:56:54 AM
Last edit: January 15, 2020, 07:15:52 AM by arulbero
Merited by fillippone (2)
 #13785

Ne parlavo con altri del forum recentemente: non esiste un metodo sicuro al 100% ma esistono molti metodi sicuri e facili da ricordare. Basta lavorare un po' di fantasia.....  Cheesy
Ad esempio prendi una frase di un libro famoso (es. "Inferno", capitoloX, prima frase) e costruisci la pwd prendendo le prime lettere di ogni parola di quella prima frase.
Non ti ricorderai la frase, ma per ricostruire la pwd basta che ti ricordi di quale capitolo hai preso la prima frase, direi facilissimo da ricordare no ?
Non c'è il pericolo di perdere il libro - fuoco, allagamento, terremoto, .... -  perché tanto una qualsiasi altra copia avrebbe la stessa funzionalità per te. E nessuno sarebbe in grado di indovinarla visto che solo tu sapresti la regola che hai seguito (quale capitolo e  quale frase).
Secondo me è un metodo efficace e sicuro, e naturalmente è solo un'idea che chiunque può personalizzare cambiando piccole cose.

Non usate mai questi metodi. L'entropia con cui arriverete alla password finale è troppo bassa.

Bisogna distinguere 2 fasi:

1) scelta di una password (una stringa di 128 bit o quanti ne volete): NON deve essere mai una persona a farlo, usate un sofware wallet sconnesso dalla rete, un hardware wallet o un altro generatore di numeri pseudocasuali

2) scelta del formato in cui memorizzare la password: se deve essere facilmente memorizzabile da una persona, si prende una lista di parole e, con un metodo molto semplice tipo quello indicato nel bip39, quella password viene codificata in una sequenza di n parole. Tutto lì.

Ma fondere le due fasi, cioè costruire autonomamente la password scegliendo direttamente le parole da una lista (o le lettere da una lista di parole) non è mai una buona idea: in generale ogni semplice idea che ci viene per costruire una password viene anche all'aspirante hacker che ha a disposizione macchine molto potenti:  una idea umana = bassa entropia, non c'è nulla da fare. Penso che lavorare su un database di ogni libro scritto sia una delle prime cose a cui pensa chi vuole provare a violare qualche address bitcoin.

E' utile quindi semplificare solo il formato per ricordare la password, mai bisogna semplificare (= ridurre l'entropia) la fase di creazione della password stessa.

Dipende molto anche a che cosa serve la password: se è per accedere a un sito poco importante può bastare anche un metodo casalingo, ma se deve proteggere la mail principale o un wallet intero non è consigliabile affatto scegliere in prima persona la password.
fillippone
Legendary
*
pizza
Offline Offline

Activity: 1568
Merit: 10727


Merit Rascal - Pizza Maker


View Profile
January 15, 2020, 09:06:09 AM
Last edit: January 15, 2020, 10:08:31 AM by fillippone
Merited by arulbero (3)
 #13786

Ho visto personalmente qualcuno creare un wallet in questo modo:
1. prendere come password le prime parole una canzone dei pink floyd.
2. passarla in bip 39 per ottenere una master seed
3. generare un wallet partendo da quel seed.
4. depositare su quel wallet 0.1 BTC (altri tempi)
5. vedere quei 0.1 BTC essere traseferiti su un altro wallet dopo 30 secondi, ancora prima che la transazione fosse confermata
6. vedere il soggetto disperarsi per la perdita, anche perchè non aveva ovviamente attivato RBF perchè "non ci credo....figurati se qualcuno fa un dictionary attack sulle transazioni nella mempool"

Se volete provare anche voi l'esperienza di separazione dai vostri bitcoin vistitate https://www.bitaddress.org

EDIT: provate a generare un brain wallet usando come Key "satoshi nakamoto" e poi ricercate in un explorer l'indirizzo generato:
https://www.blockchain.com/btc/address/1Q7f2rL2irjpvsKVys5W2cmKJYss82rNCy

Appena c'è una transazione in arrivo viene subito dirottata su altro indirizzo (notate le fee crescenti, per la "concorrenza" de itool che guardano a quell'indirizzo, dove solo il tool con le fee più alte avrà la conferma della transazione.



bitcoin-shark
Hero Member
*****
Offline Offline

Activity: 2254
Merit: 585


Trident Protocol | Simple «buy-hold-earn» system!


View Profile
January 15, 2020, 09:25:58 AM
 #13787

io ho fatto tempo fa un paper wallet su bitaddress seguendo tutte le precauzioni del caso disconnessione da internet,password/seed casuale con il mouse mi sembrava sicuro,poi l'ho trasferito ad electrum e non e successo nulla,sono stato fortunato? ero a rischio? ci sono ancora criticità?...

arulbero
Legendary
*
Offline Offline

Activity: 1795
Merit: 1902


View Profile
January 15, 2020, 09:40:33 AM
Last edit: January 15, 2020, 10:04:50 AM by arulbero
Merited by fillippone (2)
 #13788

Ho visto personalmente qualcuno creare un wallet in questo modo:
1. prendere come password le prime parole una canzone dei pink floyd.
2. passarla in bip 39 per ottenere una master seed
3. generare un wallet partendo da quel seed.
4. depositare su quel wallet 0.1 BTC (altri tempi)
5. vedere quei 0.1 BTC essere traseferiti su un altro wallet dopo 30 secondi, ancora prima che la transazione fosse confermata
6. vedere il soggetto disperarsi per la perdita, anche perchè non aveva ovviamente attivato RBF perchè "non ci credo....figurati se qualcuno fa un dictionary attack sulle transazioni nella mempool"

Ci sono un sacco di notizie riguardo a persone che hanno perso i loro btc protetti da  password '''casuali''' anche di 68 caratteri!

Riporto alcune considerazioni di gmaxwell in generale sulla sicurezza (prese da qui : https://bitcointalk.org/index.php?topic=1719563.msg17313440#msg17313440)

Quote
People _massively_ overestimate their ability to choose unguessable strings. They come up with absurd munging schemes that are easily predicted and exploited by attackers.  The result is that brainwallets cause funds loss _constantly_.

Why is it when it turns out that some website was using an unsalted hashing scheme to store their users password hashes in a private database people pull out the torches about how incompetent the web developer is-- but when people construct brainwallet software which stores the users hashed password in a PUBLIC database-- unsalted-- where every found password results in an irreversable theft of Bitcoin, some people fall over themselves to recommend it?

... because that is exactly what a brainwallet is doing:  A public key is a hash of the private key (with special homomorphic properties that makes it useful for signatures). When you use a brainwallet you are computing an unsalted password hash and sticking it in a public database along with the amount you can steal by cracking it.  Because they are unsalted, an attacker can target N users with ~O(1) effort just like any other unsalted password hash.


The advice would be to have a computer generate it randomly.  (the next best advice is to choose it with dice but it takes so many rolls to even get 128 bits, that I have found that users don't actually comply with the procedure; a treatment that the patient will not follow is not a good treatment, no matter how perfect it is if used flawlessly). Studying the result in practice isn't politics, it's science.  Developers are not magically anointed with an ability to not make these errors, they appear to be even more vulnerable: to quick to enamor themselves with fancy schemes but just as unable to really comprehend billions of attempts per second as any other human. It isn't a question of being stupid, I do not think I can securely use a brainwallet and I do not think I am stupid.

There are hundreds of millions of dollars worth of Bitcoin secured by the CSPRNG setup in Bitcoin Core. It is peer reviewed by quite a few subject matter experts. That is a pretty strong bit of auditing there, ... can you say the same for your scheme?

Human memory is very fallible.  We often just don't remember what we don't remember so we don't often realize how bad it is.   A fever, blow to the head, or other illness can easily kill single memories even of things you used frequently-- a brain wallet is the hardest kind to remember: to be secure it must be unusually random, and you should not be using it frequently (if you use it frequently, you will end up leaking it somehow) and being almost right is not good enough!

Backups are also easy if you don't need to redo them. They are practically free:  A small USB stick costs a few dollars, paper costs cents. You can make many backups and secure them with a weak password that your family also knows and really can never be forgotten-- but attackers with a FPGA farm in china cannot crack your password protected backed up wallet!


In particolare l'approccio suggerito da gmaxwell per creare e proteggere il proprio wallet mi convince:

Quote
A randomly generated and then password-encrypted wallet is by definition more secure than a brain wallet made by the same password

The requirements for the password security are much lower.

With a brainwallet, the moment you use it everyone in the world can begin cracking it-- in parallel with all other keys they are cracking at no extra cost.  They can also apply precomputed rainbow tables to try may of the passwords they tested in the past against it-- at low cost. They also can see the bounty attached to it.

If a wallet is encrypted it has a salt and (hopefully) an expensive KDF. The attacker cannot attack multiple files in parallel. If the whole wallet is encrypted, they don't know what their payoff will be and most importantly they can't even begin cracking until they get the file.  The security becomes multi-factor: You must have the file and the passphrase.  Theft of the file may also be noticed, giving you time to react.

So if your passphrase is a little weaker than you intended it to be-- there is likely no great harm.

in pratica conviene generare il seed / chiave privata con un CSPRNG affidabile tipo quello di Bitcoin Core, criptare il proprio wallet (anche con una password non esageratamente robusta) e farne dei backup (non online!). La password non troppo difficile da ricordare può essere data a uno / due famigliari, quindi persone di fiducia.

In questo modo l'attaccante non può cercare di craccare le tue chiavi private insieme a tutte quelle degli altri bitcoin presenti nella blockchain ma dovrebbe prima ottenere il tuo file e poi fare un tentativo specifico solo per il tuo file (cosa già molto improbabile).

Questo approccio crea più livelli di sicurezza:

1) livello massimo di protezione dai pericoli a livello globale (Internet) dove è presenta la maggiore forza d'attacco
2) livello minore ma ancora accettabile di protezione a livello locale (casa e d'intorni) dove le possibilità che ti entri in casa un ladro con a disposizione moltissima potenza computazionale e connesse capacità sono bassissime.



io ho fatto tempo fa un paper wallet su bitaddress seguendo tutte le precauzioni del caso disconnessione da internet,password/seed casuale con il mouse mi sembrava sicuro,poi l'ho trasferito ad electrum e non e successo nulla,sono stato fortunato? ero a rischio? ci sono ancora criticità?...

No se la generazione è stata effettivamente casuale ed eri disconnesso. penso che Filippone si riferisse a bitaddress -> sezione brainwallet


fillippone
Legendary
*
pizza
Offline Offline

Activity: 1568
Merit: 10727


Merit Rascal - Pizza Maker


View Profile
January 15, 2020, 09:44:38 AM
 #13789

Premesso che non mi fiderei di un wallet generato da un tool del genere, ma non ho approfondito la questione, mi riferivo in effetti alla sezione brainwallet (dove appunto puoi generare un seed da una frase a piacere).

babo
Legendary
*
Offline Offline

Activity: 3010
Merit: 3153



View Profile WWW
January 15, 2020, 10:04:23 AM
Merited by italianMiner72 (2)
 #13790

Premesso che non mi fiderei di un wallet generato da un tool del genere, ma non ho approfondito la questione, mi riferivo in effetti alla sezione brainwallet (dove appunto puoi generare un seed da una frase a piacere).

non spevo potessi creare un indirizzo da una frase a piacere

la FEATURE PIU STUPIDA in assoluto (ma solo perche la gente la usa in maniera molto stupida)

mi avete aperto un mondo Cheesy grazie

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
Paolo.Demidov
Legendary
*
Offline Offline

Activity: 1722
Merit: 1744



View Profile
January 15, 2020, 11:57:23 AM
Merited by italianMiner72 (7)
 #13791

Purtroppo un metodo sicuro al 100% non c'è.
Metti che le pk di tutti i tuoi wallet le metti in tanti file zippati con password cifrata (una sola) in sha-256 o AES o quel che ti pare.
Ma la password devi cmq ricordartela tu.
Già se la scrivi da qualche parte in chiaro la sicurezza si abbassa.
E se ad un certo momento ti viene un amnesia come quando sei davanti al bancomat e i 5 numeri che ti sei sempre ricordato senza fatica non ti vbengono più in mente?
Ripeto, secondo me un metodo sicuro al 100% non  c'è.... purtroppo.

Ne parlavo con altri del forum recentemente: non esiste un metodo sicuro al 100% ma esistono molti metodi sicuri e facili da ricordare. Basta lavorare un po' di fantasia.....  Cheesy
Ad esempio prendi una frase di un libro famoso (es. "Inferno", capitoloX, prima frase) e costruisci la pwd prendendo le prime lettere di ogni parola di quella prima frase.
Non ti ricorderai la frase, ma per ricostruire la pwd basta che ti ricordi di quale capitolo hai preso la prima frase, direi facilissimo da ricordare no ?
Non c'è il pericolo di perdere il libro - fuoco, allagamento, terremoto, .... -  perché tanto una qualsiasi altra copia avrebbe la stessa funzionalità per te. E nessuno sarebbe in grado di indovinarla visto che solo tu sapresti la regola che hai seguito (quale capitolo e  quale frase).
Secondo me è un metodo efficace e sicuro, e naturalmente è solo un'idea che chiunque può personalizzare cambiando piccole cose.

Il pericolo quindi qual è ? quello che diceva @babo:

e se voi morite? si perde tutto?

ma di questo in realtà abbiamo parlato in altro thread un paio di anni fa - vado a memoria.
Avevo letto parecchi suggerimenti ottimi ma quello che buttai lì io - e per questo me lo ricordo  Grin - era un metodo di questo tipo (appunto per cautelarci contro il rischio che alla mia morte il wallet venga perso magari perché gli eredi non sanno nemmeno che avevo Btc):

- creo un wallet multisig, ad esempio di tipo 2/3 (due firme su 3 necessarie per sbloccare)
- due chiavi le tengo io e le uso finché sono in vita per firmare
- la terza la do a una persona di cui ho fiducia anche se senza le mie chiavi questa persona da sola non potrebbe comunque spendere i miei Btc
- poi uso un servizio per inviare a quella persona le mie chiavi in caso di morte; un servizio del tipo ifttt.com  (se non mi faccio vivo una volta al mese manda una mail al mio erede), oppure un semplice programma python che invia una mail con le chiavi se non compio un'azione entro tot tempo, programma che posso far girare sui una RasbPI a casa mia o su una Vps minimale nel caso voglia essere sicuro che la rete funzioni (30€/anno che chiunque può permettersi)

Fin che io sarò in vita le mie chiavi rimarranno a me, quando morirò, dopo tot settimane sarà mandata la mail con le chiavi alla persona/erede che voglio entri in possesso dei btc.

Anche questo meccanismo lo posso complicare  a piacere aumentando il numero di firme e/o distribuendo a più attori chiavi o pezzi di chiave. L'unica cosa di cui mi devo preoccupare è che queste persone siano consapevoli dell'importanza di conservare quella chiave che avrò dato loro, anche se non necessariamente devo dire che è una chiave Btc, posso limitarmi a dire che è una cosa importante da conservare perché è legata all'eredità che intendo lasciare alla mia morte: non spiegando il meccanismo mi cautelo circa il fatto che qualcuno possa essere tentato dal giocare brutti scherzi (anche se per definizione sto parlando di persone di fiducia, quindi.....).
Nella mail potrò poi mandare un documento che spieghi cosa fare di queste firme.

In sintesi: anche qui sistemi sicuro al 100% non ce ne sono, ma imho ci si può avvicinare moooooolto ad un elevatissimo livello di sicurezza nella conservazione delle chiavi, e nella "certezza" che alla mia morte il wallet non vada perso.
E non ho volutamente citato i servizi che stanno nascendo per dare questo tipo di garanzie; se non erro proprio a inizio 2019 ne erano saltati fuori due.


Tornando invece all'interessantissimo scambio che state facendo su Btc/oro mi viene da fare una riflessione: il punto "cosa succederà quando non si mineranno più Btc" secondo me è irrilevante per due motivi:

1) visto che comunque l'halving sappiamo che continuerà a dimezzare i Btc minati ogni 4 anni, non vedo molta differenza tra l'anno 2136/2140  e i 4 anni precedenti, o gli 8 o i 12. Rimane vero il fatto che il premio per i miner sarà sempre più costituito dalle fee rispetto al premio Btc di blocco. E' questo che conta e che ci deve far riflettere.
Non mi sembra cioè che il discorso sia da riferirsi ad uno specifico anno (fine reward btc per il blocco) ma piuttosto ad un periodo che coprirà decine di anni. Un numero di anni così elevato che imho il passaggio alle sole fee potrebbe essere del tutto indolore.

2) si parla comunque di un periodo troppo in là nel tempo e prima di questo bisognerà affrontare sfide più importante: quantum computer e altro, che porteranno per forza di cose a modificare qualcosa nel protocollo.
Non è detto che questo debba comportare anche una modifica nelle regole di "premio" di blocco (anche per non alterare il tetto dei 21 mln) ma potrebbero altresì modificare qualche altro aspetto utile a incentivare in altri modi i miner.

Insomma per me questo aspetto del fine premio è una cosa che non dovrebbe destare preoccupazioni oggi.




In tanti aspetti, di Bitcoin valore, sicurezza, uso, ecc...
quando si deve fare una cosa, si fa... viene bene, viene male...
Non solo Bitcoin.


Quando invece si deve fare qualcosa, essendo certi che quella cosa funzioni per un lungo oeriodo, di tempo, sia al 100% sicura, ecc... cominciano tutta una serie di pensieri...
ipotesi... scenari...


I problemi futuri non affrontati oggi, non pensati oggi, possono essere il disvalore di domani.


Immaginiamo che io ti voglia dare un terreno in affitto, dove tu puoi costruire una fattoria.

Io ti concedo un terreno con affitto perpetuo.

Tu sapendo che questo terreno sarà di fatto tuo, pensando che
quello che fai lo potrai lasciare a tuo figlio, alla tua famiglia...
ti sprona a fare interessanti Investimenti, anche a lungo termine.

Inizi anche a costruire una casa colonica, impianti d'irrigazione, serre, ecc... cose che per essere costruite occorrono di qualche anno di lavoro, ammortamenti decennali...


Se io quello stesso terreno, te lo concedo in affitto, rinnovabile solo di anno in anno... non ci andresti ad investire molto, non ne vedresti il valore nel tempo, anzi...
... useresti un approccio predatorio, di scarsa cura, cercheresti di spremere il limone il più possibile, adesso, subito, per ricavarci il più possibile...
...tanto poi domani, se è tutto sciupato, perché hai fatto solo colture intensive, massive... se non ti mandano via, puoi andare tu altrove, spostarti, prendere un altro terreni e sfruttarlo... d'altronde avevi un solo un orizzonte temporale di un anno, più al massimo qualche rinnovo...



Sempre pensando a cose che devono portare risultati certi, sicuri ed attendibili... sul lungo periodo...

Se oggi parte una sonda spaziale che deve esplorare lo spazio per 50 anni o anche molto si più, vengono utilizzati non i processi di ultimissima generazione, ma quelli molto più datati... ma molto collaudati, di cui si conosco già eventuali problemi, magari di performance molto inferiori, ma più attendibili.
Processori che hanno dei problemi, ma si sa quali sono...
...non si utilizzano tecnologie che possono dare problemi non previsti o problemi nuovi...

( https://www.tomshw.it/altro/la-cpu-della-prima-playstation-e-in-viaggio-verso-plutone/ )


Su questa matrice, il fatto di utilizzare Bitcoin anche pensando di lasciarne traccia a qualcuno a cui si vogliono tramandare... perché in caso di morte... o comunque nel caso che raggiunti i 99 anni, la mente e la memoria non siano quelli di adesso...
...dà valore a quello che si fa.

Immaginiamo per assurdo che i detentori vengano colpiti da amnesia e nessuno sapesse come andare a recuperare i dati di accesso... o immaginiamo che nel tempo questo detentori arrivino al fine vita, senza aver previsto un passaggio...
...si potrebbe arrivare all'assurdo che ci sarebbe in qualche modo una infrastruttura blockchain, con tutti i wallet inaccessibili.
Passando per un periodo intermedio in cui i pochi bitcoin circolanti potrebbero aumentare moltissimo di valore, o essere considerati inutili.

Uno scenario che apre a misure particolari e straordinarie.

A proposito, qualcuno ha dato e stime certe sui bitcoin "persi per sempre" ?
Di persone che saranno morte... di chi si è dimenticavo tutto... di chi ha perso tutti nell'incendio di casa... a chi gli hanno rubato il computer... terremoti... cose in più di dieci anni, nel mondo, su milioni di persone, ne saranno successe...


Tutto questo è poi in contrapposizione al fatto che vi siano grassi conti sugli exchange o il proliferare di derivati molto particolari.

Sono cose che prospettano una scarsa progettualità per il futuro di lungo periodo in molti dei partecipanti.

Se nessuno avesse utilizzato intermediari o nessuno avesse lasciato coin sui conti di questi intermediari, il crollo di MtGox non avrebbe intaccato il valore di Bitcoin, anzi...
... è vero che il valore di Bitcoin si è ripreso ed è continuato a salire, evitando questo, sarebbe solo salito.
Tra l'altro uno dei fattori di rischio che permangono anche attualmente, anche se in misura diversa.


Se vogliamo invece parlare di sistemi semplici, funzionati, senza energia elettrica, insituwzioni estreme, di privazione, scenari di guerra... pandemie...
...al limite dovendo percorrere dei km a piedi... io prendo una moneta d'oro vado da Taranto a Lugano a piedi, ed effettuo al transazione con uno che mi dà kg. 10 di cioccolato Svizzero.
Al limite un piccione viaggiatore Grin

Moneta d'oro che è già riconosciuta in tutto il mondo, dal Canada alla Nuova Zelanda, senza bisogno di convincere qualcuno.

Chi vuole dare apporto alla rete Bitcoin , oltre che al mero sviluppo tecnologico, dovrebbe pensare e sviluppare l'idea di qualcosa che possa funzionare nel lungo periodo, anche senza energia elettrica o con scarsità di energia o in scenari difficili.
Qualcuno mi dirà, lo è già... non saprei.

Si accennava al fatto dei satelliti... una cosa che poi darebbe valore anche in termini di vantaggio competitivo su idee di Bitcoin alternative o improbabili fork.

In conformità ai principi del bipensiero, non ha importanza che la guerra ci sia davvero o che, essendoci la vittoria, sia impossibile. Lo scopo della guerra non è la vittoria ma la continuità.  Cool
...|... ...۞...|...òǥ73Ⱦ37ǥó...|...۞... ...|...
babo
Legendary
*
Offline Offline

Activity: 3010
Merit: 3153



View Profile WWW
January 15, 2020, 02:57:49 PM
Merited by fillippone (2)
 #13792

paolo ma adesso quello scenario (capitato) ha delle mitigations

fai un wallet multi-sig con 4 attori con fondi sbloccabili da 3 attori
es: fondi di famiglia
attori con chiave:
- marito
- moglie
- amico intimo
- notaio


solo 3 possono sbloccare i fondi
se viene a mancare la moglie (o il marito) gli altri tre, possedendo di fatto un file possono sbloccare i fondi
e' molto piu facile delle attuali procedure di successione

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
bitcoin-shark
Hero Member
*****
Offline Offline

Activity: 2254
Merit: 585


Trident Protocol | Simple «buy-hold-earn» system!


View Profile
January 15, 2020, 06:13:36 PM
 #13793

Premesso che non mi fiderei di un wallet generato da un tool del genere, ma non ho approfondito la questione, mi riferivo in effetti alla sezione brainwallet (dove appunto puoi generare un seed da una frase a piacere).

non spevo potessi creare un indirizzo da una frase a piacere

la FEATURE PIU STUPIDA in assoluto (ma solo perche la gente la usa in maniera molto stupida)

mi avete aperto un mondo Cheesy grazie
permettimi di dissentire se la gioca con un indirizzo vanity con il quale puoi creare un indirizzo bitcoin personalizzato che cominci con il tuo nome per esempio mettendo in comune parte della tua chiave privata alla faccia della sicurezza...

picchio
Legendary
*
Offline Offline

Activity: 2450
Merit: 1107



View Profile
January 15, 2020, 07:03:20 PM
 #13794

Premesso che non mi fiderei di un wallet generato da un tool del genere, ma non ho approfondito la questione, mi riferivo in effetti alla sezione brainwallet (dove appunto puoi generare un seed da una frase a piacere).

non spevo potessi creare un indirizzo da una frase a piacere

la FEATURE PIU STUPIDA in assoluto (ma solo perche la gente la usa in maniera molto stupida)

mi avete aperto un mondo Cheesy grazie
permettimi di dissentire se la gioca con un indirizzo vanity con il quale puoi creare un indirizzo bitcoin personalizzato che cominci con il tuo nome per esempio mettendo in comune parte della tua chiave privata alla faccia della sicurezza...
Spiegati meglio.
A me risulta che i vanity non siano necessariamente insicuri.
L'unico problema è che se lo fai fare ad un pool devi esporre la chiave pubblica al pool ma la chiave privata rimane segreta e casuale, forse anche più casuale della chiave originaria in quanto addizionata alla chiave che genera il vanity.


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
bitcoin-shark
Hero Member
*****
Offline Offline

Activity: 2254
Merit: 585


Trident Protocol | Simple «buy-hold-earn» system!


View Profile
January 15, 2020, 07:43:38 PM
 #13795

quello intendevo affidarsi a qualcuno/pool per crearlo che richiede si la chiave pubblica ma non credo che la chiave privata non sia a rischio...e poi mi riferivo in parte anche a la feature piu stupida...

arulbero
Legendary
*
Offline Offline

Activity: 1795
Merit: 1902


View Profile
January 15, 2020, 07:47:27 PM
Merited by fillippone (2)
 #13796

quello intendevo affidarsi a qualcuno/pool per crearlo che richiede si la chiave pubblica ma non credo che la chiave privata non sia a rischio...

Se fornisci solo la chiave pubblica, la tua chiave privata non è a rischio.

1) Tu crei la chiave privata m e fornisci alla pool la chiave pubblica P  (P = m*G)

2) La pool calcola P + k*G = Q e ti restituisce la chiave privata parziale k  (Q è la chiave pubblica con indirizzo vanity)

3) la chiave privata di Q la conosci solo tu, ed è m+k


Si potrebbe fare anche con la moltiplicazione anzichè con la somma:

2) k*P = Q

3) la chiave privata di Q è k*m
picchio
Legendary
*
Offline Offline

Activity: 2450
Merit: 1107



View Profile
January 15, 2020, 09:01:37 PM
Merited by fillippone (2)
 #13797

quello intendevo affidarsi a qualcuno/pool per crearlo che richiede si la chiave pubblica ma non credo che la chiave privata non sia a rischio...e poi mi riferivo in parte anche a la feature piu stupida...
L'unico rischio lo corri quando la pool potrà permettersi un computer quantistico adeguato. Ossia in grado di passare dalla chiave pubblica alla chiave privata.


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
duesoldi
Legendary
*
Offline Offline

Activity: 1988
Merit: 2251


View Profile
January 15, 2020, 09:59:39 PM
Merited by arulbero (2), fillippone (2)
 #13798

Ne parlavo con altri del forum recentemente: non esiste un metodo sicuro al 100% ma esistono molti metodi sicuri e facili da ricordare. Basta lavorare un po' di fantasia.....  Cheesy
Ad esempio prendi una frase di un libro famoso (es. "Inferno", capitoloX, prima frase) e costruisci la pwd prendendo le prime lettere di ogni parola di quella prima frase.
Non ti ricorderai la frase, ma per ricostruire la pwd basta che ti ricordi di quale capitolo hai preso la prima frase, direi facilissimo da ricordare no ?
Non c'è il pericolo di perdere il libro - fuoco, allagamento, terremoto, .... -  perché tanto una qualsiasi altra copia avrebbe la stessa funzionalità per te. E nessuno sarebbe in grado di indovinarla visto che solo tu sapresti la regola che hai seguito (quale capitolo e  quale frase).
Secondo me è un metodo efficace e sicuro, e naturalmente è solo un'idea che chiunque può personalizzare cambiando piccole cose.

Non usate mai questi metodi. L'entropia con cui arriverete alla password finale è troppo bassa.

Bisogna distinguere 2 fasi:

1) scelta di una password (una stringa di 128 bit o quanti ne volete): NON deve essere mai una persona a farlo, usate un sofware wallet sconnesso dalla rete, un hardware wallet o un altro generatore di numeri pseudocasuali

2) scelta del formato in cui memorizzare la password: se deve essere facilmente memorizzabile da una persona, si prende una lista di parole e, con un metodo molto semplice tipo quello indicato nel bip39, quella password viene codificata in una sequenza di n parole. Tutto lì.

Ma fondere le due fasi, cioè costruire autonomamente la password scegliendo direttamente le parole da una lista (o le lettere da una lista di parole) non è mai una buona idea: in generale ogni semplice idea che ci viene per costruire una password viene anche all'aspirante hacker che ha a disposizione macchine molto potenti:  una idea umana = bassa entropia, non c'è nulla da fare. Penso che lavorare su un database di ogni libro scritto sia una delle prime cose a cui pensa chi vuole provare a violare qualche address bitcoin.

E' utile quindi semplificare solo il formato per ricordare la password, mai bisogna semplificare (= ridurre l'entropia) la fase di creazione della password stessa.

Dipende molto anche a che cosa serve la password: se è per accedere a un sito poco importante può bastare anche un metodo casalingo, ma se deve proteggere la mail principale o un wallet intero non è consigliabile affatto scegliere in prima persona la password.

Sinceramente non ho capito se stiamo parlando della stessa cosa o no, perché anche se qui parli chiaramente di un metodo che consiglieresti per creare una pwd (non un wallet), poi nel post successivo dove hai linkato il thread con gli interventi di gmaxwell  si fa invece spesso riferimento alla generazione di wallet.
La qual cosa sposterebbe di molto il discorso e sarebbe diversa dalla casistica per la quale facevo la mia proposta.
Per chiarezza: io mi riferivo a creare una pwd per un utilizzo generico (proteggere un file, un container,  .... protezione di un wallet)  non da usare come frase per generare un wallet.
La differenza è enorme perché proprio riprendendo quel che diceva gmaxwell, nel caso di uso per generare un wallet ti esporresti a parecchi rischi (quoto: dal suo post che hai quotato anche tu)

Quote
With a brainwallet, the moment you use it everyone in the world can begin cracking it-- in parallel with all other keys they are cracking at no extra cost.  They can also apply precomputed rainbow tables to try may of the passwords they tested in the past against it-- at low cost. They also can see the bounty attached to it.

ma questi rischi sono legati appunto alll'utilizzo di un wallet, NON li avresti se usassi quella stessa pwd per proteggere un wallet (o un container).
Per questo sottolineo la differenza e dicevo che non sono sicuro che stiamo parlando della stessa cosa.


Supponendo comunque che anche tu ti riferissi ad una pwd slegata alla generazione di un wallet, non vedo rischi specifici nel seguire un metodo come quello che proponevo.

Facciamo due rapidi conti spannometrici:

1) quanti libri sono stati scritti? boh, ma da qui  
https://www.lastampa.it/tecnologia/2010/08/06/news/quanti-libri-ci-sono-al-mondo-te-lo-dice-google-1.37003261
sembrerebbero essere almeno 130 mln
2) quante parole mediamente in un libro?  da qui
http://primadisvanire.it/2013/02/quante/   diciamo 20k in media  (per fare i conti facili)
3) lunghezza media di una parola? facciamo 10 sempre per fare i conti facili anche se probabilmente sarebbe inferiore

Quindi abbiamo un totale di 26 teracaratteri. Per semplicità diciamo quindi che questi libri non compressi occupano 26TB, ignoriamo cioè charset e compressioni varie.

Proseguiamo e cerchiamo di buttare giù una di quelle regole che dicevo:

4) prendo un capitolo y a caso (ovviamente fisso) del libro che ho scelto
5) prendo la prima frase di quel capitolo a patto che abbia almeno tot parole (diciamo 30 per sicurezza?) , se no scelgo un altra frase o un altro capitolo
6) prendo la x-esima lettera di ogni parola di quella frase  con x prefissato e scelto da me

Alla fine ti devi ricordare solo: libro + y + x , nient'altro.

Ora, non posso fare i conti perché non sono bravo a farli  Grin  però chiedo: su una base dati di 26TB quante sarebbero le combinazioni possibili di tutti gli elementi su detti?
Secondo me viene fuori un numero mooooooooooooolto grande, abbastanza da farmi dormire sonni più che tranquilli.

Aggiungo:
nei post di gmaxwell si da (giustamente) molto peso all'entropia, ma puoi introdurne una buona dose nel metodo descritto giocando su almeno due elementi:

- al punto 5) posso decidere di scartare le frasi con lunghezza inferiore ad un certo valore (e questo il metodo di calcolo brute force non potrebbe saperlo)

- al punto 6) posso sbizzarrirmi in cosa decidere di fare quando x > (lunghezza della i-esima parola). Esempio ho scelto x = 3, come considero la parola "LA" ? la scarto e quindi salto alla successiva? oppure prendo sempre l'ultima lettera? oppure..... avanti con la fantasia. Questo naturalmente per tutte le parole di quella frase.

Già questi due gradi di libertà introducono una buona dose di entropia nel sistema, eppure una volta stabiliti NON devo ricordare nulla in termini di parole, devo ricordare - di nuovo - solo la regola che mi sono dato.



Il vantaggio di questo metodo - vorrei ripeterlo se no non si capirebbe perché insistere rispetto a quel che riportavi - è che non ti obbliga a ricordare nessuna parola come invece dovresti fare nel caso che proponevi, vedi tuo punto 2)  - ma è sufficiente ricordare la regola con la quale hai creato la pwd.

Molto più facile da ricordare anche in età avanzata.


p.s. comunque molto interessante li thread che hai linkato, grazie....

Plutosky
Legendary
*
Offline Offline

Activity: 1736
Merit: 2948


View Profile
January 15, 2020, 10:22:50 PM
 #13799


Un bitcoin è una catena di firme digitali che va dalla/e coinbase fino all'indirizzo X. Questa sequenza è nella blockchain. Quindi la blockchain non si "limita a dire", è l'unico posto che ospita quella particolare informazione digitale che chiamiamo bitcoin.

Che cosa intendi tu altrimenti con "una certa quantità di bitcoin"? Dove sono i tuoi bitcoin? Dove sono tutti i 18 milioni di bitcoin minati finora?


Siamo un po' scesi sul filosofico e non voglio annoiare oltre con queste argomentazioni, ma per come la vedo io i bitcoin non “esistono” da nessuna parte, è moneta digitale, è come se ci domandassimo dove esistono gli euro che figurano sul conto corrente: da nessuna parte, sono solo un’annotazione su un registro.

Infatti quando si parla di “possesso” di btc, il termine è improprio: chi possiede btc in realtà non “possiede” nulla. L’unica cosa che possiede è la facoltà di spostare un numero (i btc) da un address ad un altro. Facoltà data dal possesso della chiave privata.

La blockchain serve solo a garantire che il mittente della transazione non si attribuisca denaro che non ha, ma per il resto per concludere la transazione tra due parti non servirebbe nemmeno la blockchain.

Possedere bitcoin , alla fine dei salmi, significa solo avere il potere di modificare una voce del registro. Per mantenere questo potere non serve energia elettrica.

In un mondo ideale dove tutti fossero onesti, bitcoin potrebbe funzionare anche senza una blockchain perché il registro pubblico sarebbe sempre uguale alla copia privata di ognuno. E’ di fatto quello che accade su LN dove l’aggiornamento del dare-avere avviene solo tra le parti.

Quote
La blockchain scatta delle fotografie ogni certo intervallo di tempo, che è una variabile aleatoria. Quindi è previsto che il processo di aggiornamento della blockchain (= creazione di un nuovo blocco) possa "fermarsi" anche per 2 o 3 ore. Certo che i bitcoin non scompaiono per poche ore di blackout, ma questo non è fare a meno della blockchain, è il suo modo naturale di funzionare.

Ferma l'aggiornamento della blockchain per 6 mesi e allora il discorso cambia.

In realtà non cambia. L'interruzione di corrente a livello mondiale per, diciamo, 1 anno impedirebbe a chiunque di attaccare/modificare la blockchain che resterebbe come "congelata". Chiunque potrebbe vedere, dall'ultima copia del registro, che io sono autorizzato a spendere i bitcoin associati al mio address. L'assenza di un registro on line durante il periodo di black out non pregiudicherebbe il mio diritto sui i soldi che possiedo, fin quando conservo al sicuro la mia private key. Certo, il valore in dollari crollerebbe per l'impossibilità a spostare i btc ( soprattutto se il black out fosse improvviso e non programmato) , ma questo è un altro discorso.
Paolo.Demidov
Legendary
*
Offline Offline

Activity: 1722
Merit: 1744



View Profile
January 16, 2020, 10:34:05 AM
 #13800

paolo ma adesso quello scenario (capitato) ha delle mitigations

fai un wallet multi-sig con 4 attori con fondi sbloccabili da 3 attori
es: fondi di famiglia
attori con chiave:
- marito
- moglie
- amico intimo
- notaio


solo 3 possono sbloccare i fondi
se viene a mancare la moglie (o il marito) gli altri tre, possedendo di fatto un file possono sbloccare i fondi
e' molto piu facile delle attuali procedure di successione

Non sono tanti quelli che si preoccupano della successione...

Per il resto... confidiamo nell'elevato tenore della stupidità mondiale  Grin

In conformità ai principi del bipensiero, non ha importanza che la guerra ci sia davvero o che, essendoci la vittoria, sia impossibile. Lo scopo della guerra non è la vittoria ma la continuità.  Cool
...|... ...۞...|...òǥ73Ⱦ37ǥó...|...۞... ...|...
Pages: « 1 ... 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 [690] 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716 717 718 719 720 721 722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740 ... 1108 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!